“家門就是國門”,安全問題刻不容緩。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。下面是思而學(xué)教育網(wǎng)小編收集的2017網(wǎng)絡(luò)安全檢查工作自查報告,歡迎大家閱讀!
【2017網(wǎng)絡(luò)安全檢查工作自查報告】
根據(jù)《?谑锌茖W(xué)技術(shù)工業(yè)信息化局關(guān)于開展2017年海口市網(wǎng)絡(luò)安全檢查行動的通知》(?乒ば抛帧2016〕236 號)要求,我局對網(wǎng)絡(luò)安全情況進行了自查,現(xiàn)將自查情況匯報如下:
一、網(wǎng)絡(luò)安全檢查工作組織開展情況
1、我局及時成立了信息安全檢查行動小組。由分管領(lǐng)導(dǎo)任組長,辦公室主任為副組長,辦公室成員為組員的行動小組,負(fù)責(zé)對局網(wǎng)站檢查的排查并填記有關(guān)報表、建檔留存等工作。
2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進行了逐項排查、確認(rèn),并對自查結(jié)果進行了全面的核對、分析,提高了對網(wǎng)絡(luò)與信息安全狀況的掌控。
二、2017年網(wǎng)絡(luò)安全主要工作情況
為加強我局網(wǎng)站的網(wǎng)絡(luò)安全保護工作,依據(jù)《中華人民共和國政府信息公開條例》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》,結(jié)合我局實際,制定了《?谑屑Z食局網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度》、《?谑屑Z食局網(wǎng)絡(luò)信息安全責(zé)任追究制度》、《?谑屑Z食局政府信息主動公開制度》、《?谑屑Z食局政府信息依申請公開制度》、《?谑屑Z食局政府信息公開工作考核評議制度》、《?谑屑Z食局政府信息公開工作年度報告制度》、《海口市糧食局政府信息公開責(zé)任追究制度》、《?谑屑Z食局政府信息公開保密審查制度》、《海口市糧食局網(wǎng)站管理制度》。
1、在發(fā)布信息的權(quán)威、一致性方面規(guī)定了網(wǎng)站發(fā)布、轉(zhuǎn)載有關(guān)信息須依據(jù)國家有關(guān)規(guī)定執(zhí)行,內(nèi)容加入或更新不得出現(xiàn)有關(guān)法律、行政法規(guī)禁止的內(nèi)容,不得有不宜公開的內(nèi)容;
2、在網(wǎng)站信息處理和人員落實方面規(guī)定了欄目的內(nèi)容及相應(yīng)的信息提供實行各處室分工負(fù)責(zé)制。即各處室負(fù)責(zé)對本網(wǎng)站相應(yīng)欄目提供內(nèi)容,處室負(fù)責(zé)人要對所提交內(nèi)容的真實性和可靠性進行認(rèn)真審核,并提交分管領(lǐng)導(dǎo)進行審批。要發(fā)布的信息經(jīng)最終確定后向辦公室提供相應(yīng)電子文檔,辦公室經(jīng)辦人員負(fù)責(zé)網(wǎng)站信息的分類、整理、更新、發(fā)布。
3、在網(wǎng)上互動及網(wǎng)上辦事方面規(guī)定了網(wǎng)站所設(shè)置的意見箱等互動欄目中群眾發(fā)布的咨詢信息由辦公室負(fù)責(zé)定時接收,并及時提交給相應(yīng)處室予以解答。
4、在網(wǎng)站涉密信息方面明確了要嚴(yán)格遵守“上網(wǎng)不涉密,涉密不上網(wǎng)”的規(guī)定,確保黨和國家秘密的絕對安全。
三、定級備案和信息系統(tǒng)安全等級保護定級工作開展情況
1、2012年10月,為加強信息系統(tǒng)的安全管理,根據(jù)信息系統(tǒng)業(yè)務(wù)主管部門提出的信息系統(tǒng)安全保護需求,完成對我局門戶網(wǎng)站進行信息系統(tǒng)定級備案工作,網(wǎng)站定級為2級。我局主要領(lǐng)導(dǎo)簽訂了《政府網(wǎng)站安全責(zé)任書》;
2、2017年6月,開展信息系統(tǒng)等級測評工作,經(jīng)評審,確定信息安全測評機構(gòu)海南正邦信息科技有限公司對我局門戶網(wǎng)站進行安全等級測評 。
四、安全防范措施落實情況
1、 我局按照網(wǎng)絡(luò)安全管理的規(guī)定,定期檢查本系統(tǒng)內(nèi)的漏洞、安全缺陷、病毒掃描等,安裝了正版殺毒軟件、防火墻。為確保網(wǎng)上信息安全,我局制定并嚴(yán)格遵守了保密管理規(guī)定,做到了“上網(wǎng)不涉密、涉密不上網(wǎng)”。
2、網(wǎng)站管理人員簽訂保密工作責(zé)任書。網(wǎng)站管理人員對網(wǎng)站也實行密碼管理,用戶名和開機密碼專有且不得外泄。網(wǎng)站所要發(fā)布內(nèi)容一律要通過管理員驗證才能夠發(fā)表、刪除、修改。
3、為妥善應(yīng)對和處置門戶網(wǎng)站與信息系統(tǒng)突發(fā)事件,立足于最大程度減少安全事件對信息資產(chǎn)造成的損失,結(jié)合信息管理實際情況,制定了《網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。
五、教育培訓(xùn)情況
我局不斷加強對計算機使用者的安全培訓(xùn)工作,強化每一個使用者安全使用網(wǎng)絡(luò)的能力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、ip地址進行登記造冊。今年組織2次信息員培訓(xùn)。增強內(nèi)部人員的信息安全防護意識,有效提高工作的信息安全防護意識。
六、不足和整改措施
在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結(jié)合我單位實際,今后要在以下幾個方面進行整改。
存在不足:一是規(guī)章制度體系建立不夠完善;二是信息系統(tǒng)安全保護技術(shù)力量薄弱;三是信息安全的資金不足;四是我局信息安全專業(yè)化服務(wù)力量薄弱。
整改方向: 一是加強對機關(guān)干部計算機水平和網(wǎng)絡(luò)安全意識教育,提高有關(guān)人員做好網(wǎng)絡(luò)安全工作的主動性和自覺性,同時與信息中心運維人員保持密切聯(lián)系,加強網(wǎng)站安全措施建設(shè)力度,進一步增加網(wǎng)站防篡改、防攻擊、防癱瘓能力。二是完善現(xiàn)有網(wǎng)站安全管理制度;三是提高我局信息系統(tǒng)安全防護隊伍的技術(shù)力量;四是追加信息安全等級保護經(jīng)費。
【2017網(wǎng)絡(luò)安全檢查工作自查報告2】
根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神,9月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結(jié)如下:
一、 網(wǎng)絡(luò)與信息安全自查工作組織開展情況
9月10日起,由市電政辦牽頭,對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、 信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作:
1、 所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、 組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓(xùn),提高了信息安全保障技能。
3、 加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風(fēng)險掃描報告,并協(xié)助、督促相關(guān)部門進行安全加固。
4、 做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保十八大期間信息系統(tǒng)安全。
三、 自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風(fēng)險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務(wù)公司的力量。
四、 改進措施和整改結(jié)果
在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上,9月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關(guān)的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念,按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進行了細(xì)致周到的安全巡檢,提供了一次全面的安全風(fēng)險評估服務(wù),受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測,從整體網(wǎng)絡(luò)安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關(guān)單位對照報告認(rèn)真落實整改。通過信息安全檢查,使各單位進一步提高了思想認(rèn)識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、 關(guān)于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關(guān)全體工作人員的安全教育培訓(xùn),提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導(dǎo)致不良后果的安全事件責(zé)任人,要嚴(yán)肅追究責(zé)任。
4、繼續(xù)完善信息安全設(shè)施,密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò),從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應(yīng)急管理工作推進力度,在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍,加強部門間協(xié)作,完善應(yīng)急預(yù)案,做好應(yīng)急演練,將安全事件的影響降到最低。